Attivazione del piano istanze avanzate - AWS Systems Manager
Configurazione delle autorizzazioni per attivare il piano istanze avanzateAttivazione del piano istanze avanzate (console)Attivazione del piano istanze avanzate (AWS CLI)Attivazione del livello advanced-instances () PowerShell

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione del piano istanze avanzate

AWS Systems Manager offre un livello di istanze standard e un livello di istanze avanzate per non macchine in un ambiente ibrido e multicloud. EC2 Il livello delle istanze standard consente di registrare un massimo di 1.000 macchine attivate in modalità ibrida per persona. Account AWS Regione AWS Il livello Advanced Instances deve essere utilizzato anche per applicare patch Patch Manager alle applicazioni rilasciate da Microsoft su non nodi e per connettersi a non EC2 nodi utilizzando. EC2 Session Manager Per ulteriori informazioni, consulta Attivazione del piano istanze avanzate.

Questa sezione descrive come configurare l'ambiente ibrido e multicloud per utilizzare il piano istanze avanzate.

Prima di iniziare

Consulta i dettagli prezzi per le istanze avanzate. Le istanze avanzate sono disponibili su un. per-use-basis Per ulteriori informazioni, consulta, Prezzi di AWS Systems Manager.

Configurazione delle autorizzazioni per attivare il piano istanze avanzate

Verifica di disporre dell'autorizzazione in AWS Identity and Access Management (IAM) per modificare l'ambiente dal livello delle istanze standard al livello delle istanze avanzate. È necessario che la AdministratorAccess IAM policy sia associata all'utente, al gruppo o al ruolo oppure è necessario disporre dell'autorizzazione per modificare l'impostazione del servizio del livello di attivazione di Systems Manager. L'impostazione del livello di attivazione utilizza le seguenti operazioni: API

Utilizzare la procedura seguente per aggiungere una IAM politica in linea a un account utente. Questa policy consente a un utente di visualizzare l'impostazione del piano istanze gestite corrente. Questo criterio consente inoltre all'utente di modificare o ripristinare l'impostazione corrente nel campo specificato Account AWS e Regione AWS.

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Utenti.

  3. Nell'elenco, scegli il nome dell'utente in cui incorporare una policy.

  4. Scegli la scheda Autorizzazioni.

  5. Nella parte destra della pagina, in Permission policies (Policy di autorizzazione), scegliere Add inline policy (Aggiungi policy inline).

  6. Scegli la JSONscheda.

  7. Sostituire il contenuto di default con il seguente:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
                
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"
        }
    ]
}

  8. Scegliere Review policy (Rivedi policy).

  9. Nella pagina Review policy (Rivedi policy), per Name (Nome) inserire un nome per la policy inline. Ad esempio: Managed-Instances-Tier.

  10. Scegli Create Policy (Crea policy).

Gli amministratori possono specificare autorizzazioni di sola lettura assegnando la policy inline seguente all'utente.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:GetServiceSetting"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "ssm:ResetServiceSetting",
                "ssm:UpdateServiceSetting"
            ],
            "Resource": "*"
        }
    ]
}

Per ulteriori informazioni sulla creazione e la modifica delle IAM politiche, vedere Creazione IAM di politiche nella Guida IAM per l'utente.

Attivazione del piano istanze avanzate (console)

La procedura seguente mostra come utilizzare la console Systems Manager per modificare tutti i non EC2 nodi aggiunti utilizzando l'attivazione a istanze gestite, nel livello specificato Account AWS e Regione AWS per utilizzare il livello di istanze avanzate.

Prima di iniziare

Verifica che la console sia aperta nel punto in Regione AWS cui hai creato le istanze gestite. È possibile passare da una Regione all'altra utilizzando l'elenco nell'angolo in alto a destra della console.

Verifica di aver completato i requisiti di configurazione per le tue istanze e non EC2 macchine Amazon Elastic Compute Cloud (AmazonEC2) in un ambiente ibrido e multicloud. Per informazioni, consultare Configurazione AWS Systems Manager.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il piano istanze avanzate (console)

  1. Apri la console all'indirizzo. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Scegli Impostazioni, Modifica delle impostazioni del livello di istanza.

  4. Esamina le informazioni nella finestra di dialogo sulla modifica delle impostazioni dell'account, quindi continua.

  5. Se approvi, scegli l'opzione di accettazione, quindi scegli Cambia impostazione.

Il sistema può richiedere alcuni minuti per completare il processo di trasferimento di tutte le istanze dal piano istanze standard al piano istanze avanzate.

Nota

Per informazioni sulla modifica per tornare al livello istanze standard, consulta Ripristino dal livello istanze avanzate al livello istanze standard.

Attivazione del piano istanze avanzate (AWS CLI)

La procedura seguente mostra come utilizzare AWS Command Line Interface per modificare tutti i server locali aggiunti utilizzando l'attivazione di istanze gestite, nel livello specificato Account AWS e Regione AWS per utilizzare il livello avanzato. VMs

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il livello delle istanze avanzate utilizzando il AWS CLI

  1. Apri AWS CLI ed esegui il comando seguente. Sostituisci ciascuno example resource placeholder con le tue informazioni.

    Linux & macOS
    aws ssm update-service-setting \
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier \
    --setting-value advanced
    Windows
    aws ssm update-service-setting ^
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier ^
    --setting-value advanced

    Se il comando va a buon fine, non viene generato output.

  2. Esegui il comando seguente per visualizzare le impostazioni correnti del servizio per i nodi gestiti nella versione corrente Account AWS e Regione AWS.

    Linux & macOS
    aws ssm get-service-setting \
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier
    Windows
    aws ssm get-service-setting ^
    --setting-id arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier

    Il comando restituisce informazioni simili alle seguenti.

    {
    "ServiceSetting": {
        "SettingId": "/ssm/managed-instance/activation-tier",
        "SettingValue": "advanced",
        "LastModifiedDate": 1555603376.138,
        "LastModifiedUser": "arn:aws:sts::123456789012:assumed-role/Administrator/User_1",
        "ARN": "arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier",
        "Status": "PendingUpdate"
    }
}

Attivazione del livello advanced-instances () PowerShell

La procedura seguente mostra come utilizzare AWS Tools for Windows PowerShell per modificare tutti i server locali e VMs che sono stati aggiunti utilizzando l'attivazione a istanza gestita, nel livello specificato Account AWS e Regione AWS per utilizzare il livello avanzato.

Importante

La procedura seguente descrive come modificare un'impostazione a livello di account. Questa modifica comporta costi che vengono addebitati al tuo account.

Per attivare il livello delle istanze avanzate utilizzando PowerShell

  1. Apri AWS Tools for Windows PowerShell ed esegui il comando seguente. Sostituisci ciascuno example resource placeholder con le tue informazioni.

    Update-SSMServiceSetting `
    -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier" `
    -SettingValue "advanced"

    Se il comando va a buon fine, non viene generato output.

  2. Esegui il comando seguente per visualizzare le impostazioni correnti del servizio per i nodi gestiti nella versione corrente Account AWS e Regione AWS.

    Get-SSMServiceSetting `
    -SettingId "arn:aws:ssm:region:aws-account-id:servicesetting/ssm/managed-instance/activation-tier"

    Il comando restituisce informazioni simili alle seguenti.

    ARN:arn:aws:ssm:us-east-2:123456789012:servicesetting/ssm/managed-instance/activation-tier
LastModifiedDate : 4/18/2019 4:02:56 PM
LastModifiedUser : arn:aws:sts::123456789012:assumed-role/Administrator/User_1
SettingId        : /ssm/managed-instance/activation-tier
SettingValue     : advanced
Status           : PendingUpdate

Il sistema può richiedere alcuni minuti per completare il processo di trasferimento di tutti i nodi dal piano istanze standard al piano istanze avanzate.

Nota

Per informazioni sulla modifica per tornare al livello istanze standard, consulta Ripristino dal livello istanze avanzate al livello istanze standard.